On en revient au cycle régulier d'entretien de Firefox et de Thunderbird avec la sortie de versions 1.5.0.7. La version 1.5.0.6 avaient été diffusée dans l'urgence pour résoudre une régression concernant le plugin WMP. C'est pour cela qu'on saute la version 1.5.0.6 de Thunderbird pour la faire coïncider avec le programme normal des mises à jour de sécurité et de stabilité de la branche 1.8 de Gecko sur laquelle sont basés les produits 1.5 (ainsi que Camino et SeaMonkey 1.0.x).

Il est fortement conseillé d'accepter la mise à jour automatique de sa version antérieure ou d'en installer une nouvelle car ces versions corrigent plusieurs failles de sécurité dont plusieurs critiques. Firefox 1.5.0.7 corrige 7 failles de sécurité dont sept critiques. Thunderbird reprend cinq de ces failles qui ne sont plus aussi sévèrement jugées. Seules deux restent critiques mais une faille « élevée » spécifique au mail s'y ajoute. Cette dernière faille permet l'exécution du JavaScript même lorsqu'il est désactivé (option par défaut à garder) via le chargement d'un fichier XBL. Pour éviter ce genre de failles, il faut faire attention à ne pas charger les images de mails douteux et choisir « HTML simple » ou « Texte seul » dans le sous-menu « Corps du message en » du menu « Affichage » au lieu de « HTML original ». Les newsletters risquent de pas mal changer des tête alors. Même sans aller jusque là il faut se rappeler que l'affichage des email n'a pas besoin de toutes les technologies qu'offre le moteurs Gecko aux pages Web et aux applications dans Firefox.

Consultez les documents de référence ci-dessous pour plus d'information sur les modifications supplémentaires apportées à Thunderbird, SeaMonkey et Camino.

Télécharger Mozilla Firefox 1.5.0.7

Télécharger Mozilla Thunderbird 1.5.0.7